新形势下发挥内部审计职能提高风险防范能力研究——以农商银行为例.docx

新形势下发挥内部审计职能提高风险防范能力研究——以农商银行为例

伴随着网络信息技术的深入发展，大数据时代造就金融市场的日益创新，电子银行、资金业务等新型业务已逐渐成为农商银行进行产品创新和竞争的新热点和新手段。目前传统的违规问题和业务风险由于制度建设和内控手段的日益完善已逐步得到有效防范，但新型业务的违规行为却初见端倪，同时对新型业务的监督管理方式落后于产品创新，在一定程度对农商银行的稳定发展构成潜在风险，因此要充分发挥内部审计第三道防线的作用，打好防范化解重大风险攻坚战。

一、内部审计工作面临现状

(一)内部违规手段更隐蔽

近年来，农商银行内部案件多发于为电子银行、资金业务等新型业务，相较于传统银行业务而言，这些业务最大的特点就是信息技术的应用，在业务办理过程中应用信息技术会导致监管难度增加。一方面，不法分子利用现代化计算机技术，舞弊形式更具有隐蔽性；另一方面，银行员工熟悉本行的内控制度流程，同事间信任大于制度，因习惯操作形成的管理漏洞，被内部不法分子有机可乘。如：某A农商银行盗刷信用卡400万元的案件。某A农商银行电子银行部门的负责人利用其职务便利，擅自使用超级系统管理员角色，进行违规操作。超级系统管理员角色不仅可以为他人注册和分配职权，还可以增加其他系统管理员。该部门负责人利用超级系统管理员的特殊权限功能，虚增信用卡系统的申请岗、审查岗、审批岗等角色，独自一人办理发放信用卡的全流程，绕开常规监管途径，伪造客户信息发放信用卡，再利用POS机套取客户信用卡资金，将资金用于网络赌博。造成不可能挽回的损失，对银行声誉造成恶劣影响。

虽然是个别案件，但也给某省农村信用社联合社(以下简称“省联社”)辖内的农商银行敲响警钟。信息技术导致银行内部员工与监督部门之间存在信息不匹配的现象，在某些时间已经出现导致风险的活动，但监督部门由于无法实时获得相应的信息，因而不能在短时间内采取控制措施，造成案件发现的滞后性。

(二)风险管控滞后于业务创新

省联社近十年来各项业务迅猛发展，尤其是电子银行、资金业务等产品的创新不断涌现，但辖内农商银行在新型业务方面的风险管控能力同国内其他商业银行相比缺乏经验，信息科技风险防范意识淡薄，警惕性不高。一方面，风险防范和化解措施大多数还是依照农商银行传统业务的审计思路、模式和技术手段，严重落后于大数据时代的新产品创新速度。另一方面，农商银行特殊的组织架构也限制了电子银行、资金业务等新产品的进一步发展，农商银行是以县级单位为统一法人，但仍要接受省联社的管理和指导，造成执行能力较差、主导权分散、多头领导等问题时有发生，缺乏对新产品的管理经验和风控能力。

(三)内控管理水平有待提高

一是密码管理混乱。根据农商银行岗位制衡的要求，线上一笔业务需要经过多人审核、审批，但某些员工为工作便利，将操作系统密码交由他人保管使用，且个人操作系统密码长时间不更改，密码最终成为内部公开的秘密。如某B农商银行网点会计侵占客户贷款资金200万元的案件。某B农商银行网点会计利用同事间的信任，掌握同事的信贷系统的角色密码，修改客户预留手机号码，从而在信贷系统中偷偷发放贷款，将客户贷款资金分散转移到会计的亲戚账户上。再将挪用的资金以高利息放给私人，从中赚取差价。虽然资金已被追回，但也反映出银行员工风险意识薄弱，内控执行与监督不到位。

二是人员配备不到位，岗位制约失效。农商银行有几十个信息系统，由于人力资源紧张，无法给每个信息系统都配备一套专门的管理人员，如果将两个相关联的系统交由一人管理，未能执行不相容岗位分离，就存在操作风险。三是制度尚不完善。部分农商银行未制定适合本行的新产品管理制度，业务先于制度执行，造成管理混乱，无章可循。四是制度修订未结合实际。部分农商银行制度、操作流程直接套用省联社的制度或是培训材料，未根据自身发展需要进行细化，造成制度的实操性较差。

(四)重业务发展、轻审计监督

一是审计让位于业务发展。近年来，内部审计部门作为银行“第三道”防线的重要性逐步提高，但与业务部门相比，审计仍未处于较为重要的位置，认为审计并不能给银行产生直接经济效益。二是尚未形成完善的审计监督体系。主要是在工作中存在重视处罚、轻视整改的问题，追查追踪机制落实不到位，仅就审计发现问题进行整改，没有对审计发现的问题进行穿透检索，找出问题背后的原因。三是一些员工并未树立依法合规经营理念。存在为了追求短期经营业绩、完成指标任务，进行违规操作，致使管理失调等问题越来越严重，给农商银行的可持续发展埋下隐患。

二、内部审计工作存在的不足

(一)数字化审计转型慢

近年来，农商银行各项业务发展突飞猛进，业务数据呈指数级增长，面对海量业务数据的处理，大多内审工作者仍遵循传统的审计理念。一方面，内审人员自身素质不过硬，对大数据审计处理方法和技巧缺乏了解和运用，数据应用能力较差